如果NFS服务器在内网，没有暴露在外网的话，防火墙关闭的话，配置起来没有什么问题，但是如果需要打开防火墙，比如iptables，配置完毕后客户端正常情况下是访问不了nfs服务的。

NFS服务端:SERVER

在客户端：

showmount -e SERVER

会返回类似于No route to host.的错误，就是因为防火墙的原因，阻挡了RPC通信。

解决方法：

首先，在SERVER上

 vi /etc/sysconfig/nfs

把MOUNTD_PORT=892前面的注释去掉，保存

然后，在SEVER上修改iptables

添加以下几条

-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state –state NEW -m udp –dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state –state NEW -m udp –dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state –state NEW -m udp –dport 2049 -j ACCEPT

保存。

service iptables restart

service portmap restart

service nfs restart
客户端上：

service portmap restart

于是，OK啦.